Ruskí hackeri vytvorili desivý vírus, ktorý sa šíri po celom svete. Takto odhalíš, či zasiahol aj teba
Známa ruská hackerská skupina, známa pod rôznymi názvami ako Gamaredon, Primitive Bear a ACTINIUM, rozširuje svoje kybernetické operácie nasadením špionážneho malvéru na USB s názvom LitterDrifter, informuje portál ArsTechnica.
Spočiatku sa skupina zameriavala na ukrajinské ciele, ako ale odhalil výskum spoločnosti Check Point Research, malvér sa neúmyselne alebo zámerne rozšíril do rôznych krajín vrátane USA, Vietnamu, Čile, Hongkongu, ale aj blízkeho Poľska či Nemecka.
Experti bijú na poplach
LitterDrifter, navrhnutý ako počítačový červ, využíva jazyk Visual Basic Scripting na promiskuitné šírenie prostredníctvom „USB-čiek“ a trvalé infikovanie pripojených zariadení. Tento škodlivý softvér nadväzuje komunikačné spojenie so servermi príkazov a riadenia spoločnosti Gamaredon, čo umožňuje hackerom udržiavať kontrolu nad infikovanými zariadeniami.
Schopnosť červa šíriť sa mimo zamýšľaných cieľov je ozvenou problémov, ktoré sa vyskytli pri predchádzajúcich známych červoch, ako sú Stuxnet, NotPetya a WannaCry. Napriek svojej jednoduchosti LitterDrifter účinne využíva rekurzívne techniky na prístup k podpriečinkom na diskoch, vytvára vábivé skratky a skryté kópie súboru „trash.dll“, aby udržal svoj dosah.
Výskumníci spoločnosti Check Point, ktorí objavili LitterDrifter, hlásili náznaky infekcií vo viacerých krajinách, čo poukazuje na potenciál malvéru stať sa globálnou hrozbou. Jadro podstaty modulu šírenia spočíva v prístupe k logickým jednotkám prostredníctvom nástroja Windows Management Instrumentation, vytváraní klamlivých skratiek a spúšťaní skrytých kópií malvéru.
Predstavuje obrovské riziko
Aj keď sa techniky, ktoré používa LitterDrifter, môžu zdať jednoduché, ich účinnosť predstavuje značné riziko. Schopnosť malvéru vymaniť sa z pôvodného ukrajinského zamerania podčiarkuje vyvíjajúcu sa taktiku kyberzločincov. Organizácie a jednotlivci, ktorí sa obávajú potenciálnych infekcií, sa môžu obrátiť na indikátory kompromitácie, ktoré poskytli výskumníci spoločnosti Check Point vo svojom náleze. Zoznam týchto indikátorov nájdeš aj na konci článku.
Keďže kybernetické hrozby sa neustále vyvíjajú, je nevyhnutné, aby používatelia zostali ostražití, pravidelne aktualizovali bezpečnostné opatrenia a mali prehľad o vznikajúcom malvéri, ktorý využíva bežné zraniteľnosti, ako sú napríklad USB disky.
Medzinárodný dosah LitterDrifter slúži ako jasná pripomienka potreby spoľahlivých postupov kybernetickej bezpečnosti v prepojenom digitálnom prostredí.
Indikátory kompromitácie
- cbeaedfa84b02a2bd41a70fa92a46c36
- 6349dd85d9549f333117a84946972d06
- 2239800bfc8fdfddf78229f2eb8a7b95
- 42bc36d5debc21dff3559870ff300c4e
- 4c2431e5f868228c1f286fca1033d221
- 1536ec56d69cc7e9aebb8fbd0d3277c4
- 49d1f9ce1d0f6dfa94ad9b0548384b3a
- 83500309a878370722bc40c7b83e83e3
- 8096dfaa954113242011e0d7aaaebffd
- bbb464b327ad259ad5de7ce3e85a4081
- cdae1c55ec154cd6cef4954519564c01
- 2996a70d09fff69f209051ce75a9b4f8
- 9d9851d672293dfd8354081fd0263c13
- 96db6240acb1a3fca8add7c4f9472aa5
- 1c49d04fc0eb8c9de9f2f6d661826d24
- 88aba3f2d526b0ba3db9bc3dfee7db39
- 86d28664fc7332eafb788a44ac82a5ed
- 1da0bf901ae15a9a8aef89243516c818
- 579f1883cdfd8534167e773341e27990
- 495b118d11ceae029d186ffdbb157614
Infraštruktúra
- ozaharso[.]ru
- nubiumbi[.]ru
- acaenaso[.]ru
- atonpi[.]ru
- suizibel[.]ru
- dakareypa[.]ru
- ahmozpi[.]ru
- nebtoizi[.]ru
- squeamish[.]ru
- nahtizi[.]ru
- crisiumbi[.]ru
- arabianos[.]ru
- gayado[.]ru
- quyenzo[.]ru
- credomched[.]ru
- lestemps[.]ru
- urdevont[.]ru
- hoanzo[.]ru
- absorbeni[.]ru
- aethionemaso[.]ru
- aychobanpo[.]ru
- ayzakpo[.]ru
- badrupi[.]ru
- barakapi[.]ru
- boskatrem[.]ru
- brudimar[.]ru
- decorous[.]ru
- dumerilipi[.]ru
- heartbreaking[.]ru
- judicious[.]ru
- karoanpa[.]ru
- lamentable[.]ru
- procellarumbi[.]ru
- ragibpo[.]ru
- raidla[.]ru
- ramizla[.]ru
- samiseto[.]ru
- superficial[.]ru
- talehgi[.]ru
- undesirable[.]ru
- valefgo[.]ru
- vasifgo[.]ru
- vilaverde[.]ru
- vloperang[.]ru
- zerodems[.]ru
- geminiso[.]ru
- vilaverde[.]ru
- lamentable[.]ru
- raidla[.]ru
- boskatrem[.]ru
- heartbreaking[.]ru
- sabirpo[.]ru
- valefgo[.]ru
- vasifgo[.]ru
- absorbeni[.]ru
- vloperang[.]ru
- decorous[.]ru
- ramizla[.]ru
- procellarumbi[.]ru
- andamanos[.]ru
- triticumos[.]ru
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AI sa obrátila proti nám. Hackeri stvorili dvojča ChatGPT, ktoré ťa pripraví o všetko
Svetový blackout sa zhoršuje: Výpadok hlásia aj veľké firmy na Slovensku, neďaleké letiská kolabujú
Pozor: Slovákov oberú o prácu aj peniaze. Experti odhalili mrazivý podvod
Najväčší únik v histórii internetu: Zverejnili heslá Slovákov, môžeš prísť o všetko
Z dovolenky nočná mora: Obľúbená appka Slovákov ťa môže pripraviť o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Fantastická ponuka pre Slovákov. Za 2 € môžeš získať stovky filmov a seriálov
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Fantastická ponuka pre Slovákov. Za 2 € môžeš získať stovky filmov a seriálov
-
- EÚ pobúrila Slovákov: Za tankovanie a kúrenie si priplatíme stovky eur. Toto je dôvod
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
- F-16 sú proti ním hračky. Európa dostane stíhačky s lasermi, ktoré nič nezastaví
- Vedci ostali v nemom úžase. Merkúr v sebe ukrýva poklad za bilióny eur
Veľký operátor prekvapil Slovákov: Rozdáva najlepšie filmy a seriály úplne zadarmo (+návod)
Mercedes-Benz zaznamenal nižší zisk kvôli nízkemu dopytu v Číne
Ľudstvo postihla ďalšia epidémia. Tajomník OSN varoval svet pred „šialeným“ aktom
Ďalší bizarný krok Ruska. V krajine úmyselne spomalia YouTube, takýto je dôvod
Fantastická správa pre vodičov. Ceny pohonných hmôt dosiahli minimum, jeden fakt nepoteší
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené